本文轉(zhuǎn)載自微信公眾號(hào)「Bypass」，作者Bypass 。轉(zhuǎn)載本文請(qǐng)聯(lián)系Bypass公眾號(hào)。

在一些場(chǎng)景里，我們可能需要同時(shí)在多臺(tái)服務(wù)器上執(zhí)行命令，如果一臺(tái)臺(tái)登錄服務(wù)器執(zhí)行嘛，這效率未免太低了。

有沒(méi)有什么比較簡(jiǎn)單的方式，可以實(shí)現(xiàn)批量在多臺(tái)服務(wù)器上執(zhí)行命令呢。

[[389012]]

場(chǎng)景1：MSF批量執(zhí)行命令

從攻擊者的角度來(lái)說(shuō)，通過(guò)MSF獲取到了多個(gè)session，如何批量在這些服務(wù)器上執(zhí)行命令?

批量執(zhí)行meterpreter命令：

session -C “命令” 

批量執(zhí)行cmd命令：

session -c “命令” 

場(chǎng)景2：Windows服務(wù)器批量執(zhí)行命令

在Windows中有很多種方式可以實(shí)現(xiàn)橫向移動(dòng)，通過(guò)系統(tǒng)自帶命令或工具可以實(shí)現(xiàn)。但如果我們需要在多臺(tái)服務(wù)器上執(zhí)行命令，有沒(méi)有一種比較簡(jiǎn)潔的方式?

PsExec一行命令就可以實(shí)現(xiàn)：

PsExec.exe @file -u administrator -p  xxxx  -s -i -c 1.bat 

如上，PsExec將在file文件中列出的每臺(tái)計(jì)算機(jī)上執(zhí)行1.bat的內(nèi)容。

場(chǎng)景3：Linux服務(wù)器批量執(zhí)行命令

在Linux自動(dòng)化運(yùn)維里，有很多類似的工具，可以實(shí)現(xiàn)批量命令執(zhí)行，如Ansible、SaltStack、Fabric、Puppet、Chef等。

這里介紹兩種簡(jiǎn)單的方式，通過(guò)編寫shell/python腳本快速實(shí)現(xiàn)批量命令執(zhí)行。

(1)使用expect批量自動(dòng)登錄服務(wù)器并執(zhí)行命令

#!/bin/bash 
cat iplist|while read line #iplist文件中存放了IP地址和密碼，每行格式為“IP地址 密碼” 
do 
    a=($line)                     
    /usr/bin/expect <<EOF        
    spawn ssh root@${a[0]}      
    expect { 
    "*yes/no" { send "yes\r"; exp_continue} 
    "*password:" { send "${a[1]}\r" }  
    } 
    expect "#" 
    send "whoami\r" 
    send "ip add\r"                 
    send "exit\r"            
    expect eof 
    EOF 
done 

(2)使用Fabric工具實(shí)現(xiàn)批量命令執(zhí)行

Fabric是一個(gè)使用python編寫的自動(dòng)化運(yùn)維工具，我們可以通過(guò)這個(gè)工具來(lái)編寫腳本實(shí)現(xiàn)很多功能。

from fabric.api import * 
 
hosts=['10.1.1.221','10.1.1.132'] 
env.user='root' 
env.password = 'abc123!' 
def host_type(): 
    run('uname -r') 
    sudo("cd /tmp;touch 1.txt")  
    run('ls /tmp') 
 
for host in hosts: 
    env.host_string = host 
    try: 
        host_type() 
    except: 
        pass